如何面對數據治理機制的挑戰 — 以Sidewalk Labs智慧城市計畫的發展為例

一、近期智慧城市的發展

美國IBM公司在2008年所提出的「智慧地球(Smart planet)」的概念，被視為21世紀初發展智慧城市概念的雛形(李智揮，2017)。在過往也有相似的倡議被提出，如資訊城市(information city)或數位城市(digital city)等類似想法。其核心理念仍不脫新數位技術、公共設施與城市服務的多邊結合。

隨著未來地球人口增長趨勢，預估30年後生活在城市之中人口將達到70％，隨之而來的環境與生活壓力將會是各國治理的一大考驗，更促使各國政府積極推動智慧城市方案的發展。世界各地目前仍有上千個智慧城市的計畫正積極推動，根據國發會所引之德勤(Deloitte)的報告描述，「智慧城市」概念將能帶動各國未來相關產業規模提升(國發會產業發展處，2018)。在政府層次的發展策略上，「智慧城市」此概念還能串連城市發展及產業成長，但是國家與地方城市之間，其政策立場未必都會站在同一立場之上，而是擁有各自的政策偏好，這也是智慧城市目前所遭逢的困境之一。

各國對智慧城市說明仍強調：「將資通訊科技整合進城市設施中，以提高能源使用效率及城市運輸服務效能」，並嘗試將科技設備或數位服務嵌入(embedded)各項支持城市運作的體系之中。而在系統技術的發展的手段上，近年多半以物聯網(Internet of Things, IOT)、雲端資料應用、大數據分析等解決方案，來處理遭遇的城市問題。而當前技術所連結的城市體系上，多著重在公共設施、移動運輸等面向(李永展，2018)。智慧城市除了讓都市內空間與服務面向發生質的轉變，即時且精準的服務資訊也是智慧城市近期發展的重點之一(國發會產業發展處，2018)。

Forbes的報導同樣點出「智慧城市」成功的關鍵在於都市治理如何利用城市數據(Urban data)來引導決策制定，並為城市的居民帶來更好的生活品質(Thangarathinam, 2019)。此外，Forbes進一步點出下列三點關鍵要素(1)數位技術是支持智慧城市的核心，並搭配廣泛設置智慧裝置(包含智慧手機、感應器及可供使用者運用的開放資料入口網站；(2)能將數據充分運用達到服務目標的應用程式(app)；(3)以公眾為核心的行為與服務設計，才能促使智慧城市發揮更大的影響。而國內的智庫如工研院及資策會也同樣認同「以人為核心」的看法(工研院IEK，2016；林信亨，2017；鍾銘輝，2018)，國內的觀點則強調顧客導向，重視分析都市內的社區區塊，以詳細了解其公民及其獨特需求、或是主張與市民共創資料的使用價值。

二、以人為核心去推動智慧城市的發展

數位科技的迅速發展，也讓人們對於當前數位巨頭(例如Facebook、Apple、Amazon、Google)作為產生擔憂，跨國的商業行為都以無法用單一國家的法令所規範，因為如臉書、蘋果、亞馬遜及谷歌等企業都是事業版圖橫跨全球的跨國企業，早就將其資料儲存、管理、營運或技術都分散到不同國家及規範程度不一的管制法令下。這些巨型企業能透過合法的授權或財務管理手法，有限度下的避開各國政府的管制規範。例如，大數據的應用與AI技術的進展，數位社會中民眾的數位資料權益或涉及到的法律關係，也都面臨數位科技的衝擊，例如歐盟所提出的「被遺忘權」或是才剛通過歐盟「一般資料保護規則」(General Data Protection Regulation, GDPR)。也是現實社會制度因應數位技術、服務及產業領域挑戰下，政府組織所作出的新措施。

ewalk Labs的想像之中，他們先定義何謂城市數據，才能討論如何管理。城市數據的來源應該包含主動蒐集及被動蒐集的數據，例如測量智慧城市的活動區塊中，所有物體的移動頻率及模式，以改善移動效能。某一個意義上，城市數據可能揉合個人數據與非個人數據的本質，而所產生的使用服務亦具有代表個人與非個人特色的數據意義。

Sidewalk Labs的主持人Daniel Doctoroff認為，智慧城市的規劃應該建立明確的數據管理原則，並在收集城市數據時，必須以社區受益為前提，在明確用途下，建立一個以人為中心的新型態社區。另一方面，Sidewalk Labs將建立標準化的接口，類似通用序列匯流排(Universal Serial Bus, USB)，提供外部廠商設備連接之用。儘管，Sidewalk Labs承諾其蒐集數據除非經明確同意，將不會出售作為廣告推薦或第三方使用。但當地異議者加拿大公民自由協會(Canadian Civil Liberties Association，簡稱CCLA)認為Sidewalk Labs的說明書中，缺乏說明如何處理數據匿名或處理儲存數據的作法。向多倫多的安大略資訊及隱私委員辦公室提出反對Sidewalk Labs所推動的數位社區計畫。他們認為人們所應擔憂的問題，不僅只隱私問題，而是Alphabet建構的數據治理架構將侵入現行政策及法律未定的灰色地帶，他們認為Sidewalk Labs未經選舉授權的私人企業，不應取代市政府的職能，導致侵犯公民的數據權利，並引發破壞民主的爭議。

該計畫將會損害公眾授權政府治理的權力關係，他們主張未來社會中對於數據治理機制的設計，必須基於公共利益的前提下，將參與者與企業和技術內涵，交織為一體(Jessica Mulholland, 2019)。當在網路世界中對巨量資料掌握力極強的數位巨頭，以「數位信託」作為第三方授權的作法，將獲得機會讓其權力得以延伸至城市街道之上，跨入實體的公共空間之中。若不能運用「公眾參與」的方式，重新設計使用者決策的結構，納入數據信託的辦法之中，便無從保護數據的安全及社區中的隱私問題。

Sidewalk Labs表示推動智慧城市的新技術，仍需要一個新的法規框架，這些規定的性質都需要多倫多市及加拿大政府的立法決定。Sidewalk Labs認為他們提出一個負責任的使用評估準則(Responsible Data Use Assessment, RDUA)，這個準則是該公司在過去兩年中，基於專家訪問與社區回饋的意見所建立而成的。在數據使用上，Sidewalk Labs便提議創建一個名為城市數據信託(Urban Data Trust)的獨立組織來處理在Quayside地區所收集的數據，並監督未來所產生新數據資料的應用。而這個的Urban Data Trust的獨立組織，將經由加拿大政府任命的董事會管理，該董事會由數據治理，隱私或智慧財產權專家，社區代表，公共部門代表，學術代表和Alphabet共同組成。之後，規劃信託組織能夠成為授權立法的公共部門機構或準公共機構。同時，為了緩和在地居民、地區開發機構Waterfront Toronto與多倫多地方的擔憂，Sidewalk Labs並建議Urban Data Trust能被賦予獨立的數據管理權，並具有批准如何收集和使用數據的權力。同時，該機構的數據管理將會是獨立且不受於企業與政府部門的控制。這個信託組織將具有審議、同意使用「負責任的數據使用評估」(RDUA)的權力。其次，該信託組織可以所有已批准RDUA的實體製定並執行「城市數據」，類似於商業數據許可協議。

最後，信託組織能夠審核任何「城市數據」與執行個體均能履行所簽訂之協議。Sidewalk Labs樂觀的認為，「數據信託」模式將能結合隨著城市民眾的參與治理的特性逐漸扎根，將公民參與數據治理模式與在地融合，形成為區域當地的新型態的政治與文化傳統(Sidewalk Labs, 2019)。

三、如何面對資安、隱私與技術倫理的挑戰

現代數位技術的發展，不單推動社會進步，同時也會衝擊到現代社會治理的發展。社會對數據治理機制的形塑，不僅是支撐著新興科技的發展，同時也涉及技術如何與社會制度的結合，創新不只帶來成長，同樣也帶來威脅。現代的科技創新，往往成為社會和政治議題中關注的焦點，例如在數位技術的發展上，社會對隨之而來的資安、隱私與技術倫理層面更感擔憂，這些技術的使用對社會大眾同時帶來許多信任問題。導致社會大眾更寄望現代公共治理體系(例如政府、企業和NGO)能夠保障其安全。就現實情境而言，政府法規、管制或治理機制的發展，幾乎無法追上技術發展的速度，同時也無法抑制人們對於科技所帶來的渴望。

而另一方面，不同社會發展模式也會產生對技術發展的應對模式，譬如在台灣社會所面臨到的問題，是社會中對公共與私人領域之間的界線較為模糊，例如人們期待政府對公共事務的介入或管制，都市內公共空間的運用、又或是健保制度下個人醫療的數據或指數，這些不明確的灰色地帶。當數據測量或記錄的技術突破，讓許多數據的意義(或價值)就產生明顯的增長，而這些價值或其數據所影響的決策，又對於人們或私人事務帶來何種影響？不僅是公私之分，也會有封閉數據與開放數據之間的共享問題。當數據與個人或私人權益揉合為一時，民眾、政府、又該如何面對這樣的挑戰？又該如何自處？本文在結尾試圖提出兩點政策建議，提供讀者發想。

(一)重新設計政策議題溝通流程

現代社會推動公民參與的作法有很多形式，例如在正式或非正式的會議進行多邊討論，以網站進行的公眾諮詢，或按照議題召開利害關係者座談會與推動議題協商平台。而所謂公民參與的內涵，便是期待所有政策參與的程序和規定，都以促進利害關係者與公眾參與意願為出發點。具體的說，現代社會對民主實踐，都是爭取人民能對政府政策行動的最終目的和目標的做出選擇，現代社會中「公民參與」若能以數位形式進行，能讓人民獲得更直接且即時表達的途徑。

根據John Thornhill(2019)的報導，相對於多倫多市的智慧城市的案例，西班牙的巴塞隆納市則採取不同的方法去實踐智慧城市的概念，巴塞隆納市使用名為Decidim的線上平台，透過此一平台讓市民參與市政府的決策過程，目前約有40,000人使用這個線上平台。西班牙的案例強調公民的參與，重視技術對社會影響和運用公眾進行主動回報以維護其公民的「數位主權」。巴塞隆納市的作法並不是先設計技術基礎架構，然後再弄清楚如何最好地利用它，而是將現有技術應用於解決城市日常問題，例如污染，居住及交通運輸問題。從錢思敏(2016)的文章則指出巴塞隆納市是以特許權的方式與企業簽訂協議，也就是採取歐盟PPP模式形成公部門與私部門偕同合作的伙伴關係。他們推行Decidim平台，將巴塞隆納市市民納入參與決策的數位技術，藉此去瞭解民眾的問題，將公眾數位參與的模式融入城市願景之中，作為提供市民主動發起和共同製定政策的平台。相較於多倫多的案例，巴塞隆納市的平台能讓參與者自行決定如何提供及交易自己的市民數據，並且能以符合市民認可的方式開發數據集。

面對智慧城市中對數位技術與城市數據的應該如何妥善運用，能否從政府及地區民眾的角度出發，政府執行政策過程中如何展開議題討論流程，將不同觀點的人之間轉化成真正對話，儘管在不同的討論議題中，社群中會展現出不同立場偏好，但卻能從建構過程(對話)呈現出各種公眾價值觀上，從中開發出具共識的討論方式。長遠來看，豐富的議題討論都有助於民主社會的中，各方利害關係者的信任。儘管，議題決策的過程中會花費大量的時間與資源，但更能提高整體決策的質量，過程中能澄清計畫的目標與相對之衝突。透過公眾參與後的新的替代方案，更能從群眾之中獲得支持與關鍵資訊的補充。公民的「參與」也應被視為政策能否獲得合法性的一環。經過周延討論的決策與策略方案，能減少整體成本的增加與時間延遲，如圖1所示。

如先前智慧城市案例中提到的數據治理制度，其中更應該看重參與者的行為模式的設計，若從參與者行為與涉入程度來檢視，便可從被告知(inform)、諮詢(consult)，到參與(involve)，逐步引導這些參與者進入決策流程中；並加入協作(collaborate)，進而形成政府的夥伴關係，彼此共同治理與共同承擔責任；最終獲得政府授權其公權力，由公民團體(或第三方信託組織)來運作公共事務，變成賦權(empower)。

從另外一個視角(圖2為例)來看，數位形式的「公民參與」會大幅擴張參與者的規模及不同階段下所進入各方立場迥異的利害關係團體。我們可以說公眾參與議題討論，在過程每位成員的目的、動機與決策未必是同一方向的，有人走得很深入也成為參與活動中的核心，也有人僅選擇對其有意義的活動參與。甚至在圖形之外，未被列出的冷漠者，都有可能再度成為另一位積極的活動參與者。這些外圍或非核心的參與者，都應該是推動數位形式的公民參與流程設計中，所更需要納入的考量範圍。

面對各項數據使用議題挑戰，公民社會唯有建立應為透明、開放、雙向溝通的管道，才能建立公眾對於數據使用的信任。總的來說，政策議題溝通的流程，都需要注意個別社會的需求與差異。要重視政策議題的討論深度與廣泛程度，並確實連結到在地社會的節點，才能對政策決議及治理制度發揮出影響力。現代社會若有落實數據治理，除了資訊安全的爭議外，與資料應用科技相互纏繞的健康、消費、移動行為與倫理議題，都是社會無可避免的挑戰。

(二)建立數據治理機制

21世紀的社會，政府、倡議團體或產業都要理解今日的公民不僅只是數據消費者，更是數據的製造者。數據治理除了要融入公眾參與外，更要在法規、制度或倫理議題上，做好充分的議題討論。從多倫多的案例，民眾或政府並非全然的擁抱技術發展，特別是西方國家，民眾更害怕科技監控或政府管制的擔憂。並且在「數據」運用上，所涉及權利的從屬與權力制衡，更是西方世界重視治理機制或應用倫理的核心價值。

舉例而言，107年8月行政院召開的「新一代健保卡協作會議」 ，就是預先將政府政策預先提出討論的案例，執行政策議題的「風險溝通」，其作法是嘗試協助公民能對議題做出更明智的判斷。健保資料的使用、健保卡的應用功能開發，醫療資料再使用或資料的共享。制度的建立，不單是為了作為監控或限縮權力，更應該從如何提升所有利害關係人的利益出發。

相較之下，臺灣的治理機制的探討，較少觸及中間的模糊地帶(IEK，2016)。在面對如數據治理議題的議題時，我們其實需要有更多深入的研究。如香港議員莫乃光所言，政府應制訂透明公開的分享和使用數據機制，才能得到公眾信任(莫乃光，2018)。並從小型計畫試驗開始，讓公眾從分享數據帶來良好的體驗。他也認為數據分享的過程十分需要內部溝通和探討的過程，讓所有的關係者都能充分考慮運用數據的局限、可能的影響，並且建立明確的責任說明(數據治理與數據道德的框架)。

以下透過英國對數據信託定義的多種詮釋，來協助我們進一步思考在臺灣社會中，面對未來數據治理機制的發展，應該如何累積那些面向的討論，才能形塑出屬於臺灣社會所有的數據治理機制。

英國的開放資料研究所(Open Data Institute,ODI)是一家非營利且獨立經營的資料公司，致力於推動開發「資料」，以解決社會問題及創業挑戰的的公司。他們的政策顧問(JackHardinges)提出對於「數據信託(Data Trust)」的描述供公眾思考。

• 是執行共同管理的組織。
• 是一種法律關係。
• 是一種數據儲存技術。
• 是一種數據儲存技術。
• 是一種對數據應用的公共監督。

所謂的技術與管制機制的框架，是說明各方權利義務關係的規範，可能是一種協議、合約、權限。當然這個概念，也可以使用法律術語具體說明治理過程、管制數據使用的技術。數據信託的另一種形式，也可以是代表管理數據的共同組織(例如合作社，公司、協會等)，而這種形式的數據信託，也可以透過章程，來決定全體成員如何使用和共享數據。信託本身也是一種法律結構，它使一方(即受託人)能夠為另一方(即受益人)賦予持有資產的權利。其概念類似學術界的機構審查委員會(Institutional review board, IRB)，具有審查，監視和執行如何與第三方共享數據的能力，根據包括產業及數據本體的研究倫理審查，並且有條件可授與第三方使用。數據信託，可以被稱為數據資料的儲存與管理，形式類似於資料庫，具有對原始數據管理者的角色，並能夠管理登入者的受限訪問。最後一種的描述，則是強調公眾對於數據使用的監督。數據信託，代表一種基於公眾利益下的監督機制，可以指定公司或提供某種認證的保護機制。

根據學者O’hara的觀點(O’hara, 2019)他又將ODI的定義收斂成「提供獨立第三方數據管理的法律結構」，而這個數據信託是源自於英美法系上的法律關係，類似我國公職人員財產申報法上，對特定公職人員，需從就職起辦理財產上的強制信託。儘管受託者法律上擁有的資產，但不允許受託者為自己的利益經營其資產。

現實而論，唯有讓民眾對切身的公眾事務有感才能進一步改變社會。而對於數據治理機制來說，未來即將出現的「網路銀行」、「區塊鏈技術」、「公共移動數據」、「自駕車」等議題都會涉及不同領域的數據治理議題，就已經存在的議題，則有過去的「健保資料庫」、「基因資料庫」，過去常被隱私權或個資法的一刀劃開，成為民眾無可爭論的議題。但實際上，各家通訊公司對於個人位置或移動軌跡的掌握，其危害可能更勝於人們厭惡提供企業使用的授權資料。當我們便利使用各項定位導航系統的同時，我們也交換出個人行動的模式或消費行為模式。因此，政府應該對未來數據治理的政策，採更積極探詢民眾或數據創造者本身的權益與使用優先性。這個問題，更應該由政府、產業及公眾一同討論，並且提升公眾參與討論的重要性。

四、後記

本文初稿完成之際，多倫多政府預定於2020年的2月在多倫多進行更廣泛的民意蒐集活動。但隨著2月份開始全球新冠肺炎疫情的快速變化，多倫多地方政府的對市民意見徵集活動被迫推延。

但讓人在意的事情，在這場全球疫情風暴之後，各級政府利用智慧城市的對個人移動數據的監控與軌跡追蹤功能在世界各地發生，如華爾街日報所報導亞洲國家使用智慧型手機進行監測對象的移動路徑及監控隔離行為，或是富比世雜誌報導Apple及Google允許用戶共享數據以追踪冠狀病毒的傳播。全球城市為對抗新冠肺炎所做出限制移動及掌控疾病走向，以求控制疫情，擴大政府管制及個人自由及隱私的數據使用，為了執行前所未見的城市監管與限制市民自由活動的管制作為。或許，受限於疫情危及之下民眾、倡議團體或各方專家會以特殊狀態來寬容對待這些數位技術的廣泛應用及對公眾權益的限制。但疫情終將結束，我們面對城市中數據治理制度的建立及討論將更加的迫切與必要。